Пишу диплом про графическую аутентификацию, нужно было интегрировать ее в joomla. в силу неопытности не смогла реализовать ее в виде отдельного плагина, получилась просто своя версия joomla. Прошу опытных joomla-кодеров , коих тут много, дать комментарий по поводу самой идеи графической аутентификации в joomla, а также предложить идеи, как можно было реализовать это в виде отключаемого/подключаемого модуля ??? Отдельное спасибо тем, кто найдет время посмотреть здесь мою версию joomla, оценить и раскритиковать качество кода и реализации
Есть инструкция? авторизоваться не могу)) Код (PHP): alert("X coords: " + (x - this.x) + ", Y coords: " + (y - this.y)); Срабатывает алерт, а дальше?)
Весело конечно но авторизоваться не сумел в общем - СПАСИБО UM.LA (неделя хостинга) _http://graf.um.la/ как понял логин - admin (а вот пароль ввести не смог - алерты есть, а дальше???) Скриншоты и прочее
ну, это графическая аутентификация по схеме треугольника , у меня для отладки картинки пароля обводятся красным, а тут налицо бага просто скорей всего вы не ввели логин в форме, вот оно и коряво сработало, а алерты вылазили потому что я их для отладки сделала, забыла убрать, вы если сможете залогиниться выскажите пжлста пару слов по удобству использования такой аутентификации, а если не сможете, то позор на мою голову=) просто у меня все на виртуалке работало, буду искать косяк
При логине admin нормик: Но, что в файле написать? для авторизации Код (PHP): function authenticationManager (){ this.initialize = initialize; } function initialize() { var picture = document.getElementById('authPicture'); picture.onmousedown = onImgClick; } function onImgClick(event) { var x=event.pageX; var y=event.pageY; document.getElementById('coords').value = (x - this.x) + ";" +(y - this.y); document.getElementById('form-authenticate').submit(); } window.addEvent('domready', function(){ manager = new authenticationManager(); manager.initialize(); });
я нашла косяк, у меня был старый браузер, и он игнорировал что у меня тэги некоторые незакрыты, поэтому там в скрипте submit не делался, я постараюсь выложить это снова на um.la, у меня самый главный вопрос, насколько вообще юзабельна такая вещь?? мне на предзащите сказали что это ужасно трудно найти аутентифицирующие картинки... и сможете ли вы оценить код джумловский? если вам нетрудно
По коду я сказать сейчас не смогу По поводу юзабильности тяжкий вопрос... каждый раз искать картинки))) Такая система идеальна для комментариев (проверка на антиспам) Выберите картинку (банан) - находишь банан - ну пример но если оценивать в качестве админа или пользователя - запоминать такой пароль, это на первый взгляд тяжко ну и возможности перебора куда больше если например 30 изображений по 3 в пароле, это пускай <10 000 подборов. Вы молодец! Что пишите код и он работает!)
вроде поправила все, в последней версии Google и Firefox должно работать. спасибо за комментарии , в общем понятно что графическая аутентификация такого рода не лучше чем обычная на текстовых паролях
Пароль сменили? У меня например расширение LastPass (+ даже премиум) - я не парюсь о паролях. Есть 1 главный пароль (есть и варианты многоступенчатой авторизации). А дальше уже он сам запоминает пароли/генерируем/заполняет формы и т.д. И мне это удобно) не надо хранить в голове, все под защитой и бэкапами - могу с телефона также приложением пользоваться. В случае с граф. аутентификацией - тут надо запомнить изображения и шанс подбора пароля выше - но он все же имеет место на жизнь! Я бы наверно сделал покрасивее в виде "однорукого бандита" Выбираешь и крутишь Вообще ИДЕАЛЬНО Многоступенчатая авторизация После ввода графического например пароля идет обычный (МАСТЕР пароль) так скажем))) и тогда все супер! У Вас +100500 к обороне с этой моделью!
в любом случае в БД должен занестись хеш пароля, а это означает что каждая из картинок должна соответствовать букве или цифре
